Réponse publiée le 19 février 2008

Le centre national de traitement (CNT) situé à Rennes assure le traitement automatisé des informations nominatives concernant les constatations effectuées par les radars automatiques fixes et embarqués. Juridiquement, aux termes de l'article L. 130-9 du code de la route, le lieu de traitement de l'infraction est considéré comme le lieu de constatation de l'infraction. Techniquement, le contrôle sanction automatisé exploite les ressources des nouvelles technologies d'imagerie numérique. Les informations sont cryptées et envoyées automatiquement au CNT par ligne téléphonique et/ou fibre optique. Dans une salle informatique très sécurisée, les messages d'infraction (MIF) sont collectés par des concentrateurs, reliés chacun à une série de radars. Dès l'arrivée du MIF, le système déchiffre le message et les photos, assure la lecture des plaques, puis interroge les fichiers des immatriculations, des véhicules volés, de même que ceux des loueurs. Les MIF sont conservés dix ans et stockés dans une base de données. Le site du CNT de Rennes est extrêmement surveillé et seules les personnes autorisées peuvent pénétrer dans ses enceintes. Il a été classé en « point sensible niveau 2 » suite à la mise en oeuvre d'une politique de sécurité définie et validée sous le contrôle des autorités compétentes, et notamment du haut fonctionnaire de défense. La politique de sécurité des systèmes d'information du programme contrôle automatisé a été définie conformément aux recommandations de la direction centrale de la sécurité des systèmes d'information (DCSSI) sous l'autorité du secrétaire général de la défense nationale. Elle repose sur une sécurité des systèmes d'information, d'une part, des équipements de terrains fixes et embarqués et d'autre part, de la chaîne de traitement contrôle automatisé. Concernant la sécurité des équipements de terrains fixes et embarqués, toutes les données d'infraction mémorisées dans les équipements de terrain (ET) sont chiffrées et signées afin d'assurer la confidentialité, l'intégrité et l'authentification de l'émetteur de ces données. La gestion et le pilotage des équipements de terrain fixe (ETF) par le CNT sont entièrement sécurisés en matière d'authentification, de confidentialité des échanges et de non répudiation des messages. La sécurité des systèmes d'information de la chaîne de traitement contrôle automatisé repose sur des mécanismes cryptographiques et une infrastructure à gestion de clefs (IGC). Elle prend en compte une gestion des droits applicatifs (habilitations) et de mécanismes de traçabilité des opérations effectuées, et d'un dispositif d'archivage des données d'infraction sécurisé compatible avec les dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Elle s'appuie sur la mise en oeuvre d'un CNT de secours et d'un dispositif de sauvegarde et de restauration des données ainsi que le recours à des procédures ad hoc (mécanismes de cloisonnement physique, procédures de contrôles a posteriori et contrôle d'accès physique).